|
T H E M E N
K A M P F K U N S T
J E S U S
I N F O
|
|||||
In einer Zeit, in der Microsoft ein Betriebssystem herausbringt, das ganz klar diversen Gesetzen in Deutschland widerspricht, stellt man in München in der Verwaltung von Linux zurück auf Windows. Neben dem Schaden, den der Steuerzahler damit durch Geldverschwendung erleidet, ist dies ein Sinnbild für das Desaster, in dem unser ganzes Land steckt. Viele Software-Hersteller in Deutschland haben sich auf die Microsoft-Plattform eingeschossen, kennen teilweise gar keine anderen Technologien. Das ist arm! Und inzwischen auch fatal. Ich versuche meine Kunden auf Linux und OpenSource umzustellen, kann es aber zum Großteil nicht, weil Branchen-Standard-Software nur auf Windows läuft. Spätestens wenn ich Windows 7 nicht mehr einsetzen kann, sind die Unternehmen gezwungen, das nicht Deutschen Standards entsprechende System einzusetzen, das uns ausspioniert und abhäniger denn je macht. Hier ist eine Folie aus einem Vortrag von mir über IT-Sicherheit und Datenschutz, in der ich einigen Unternehmern die Problematik dargelegt habe. Im Raum herrschte geschockte Stille als ich das erzählt habe.  Wir bauen die besten Maschinen der Welt, und die Welt braucht diese Produkte aus unserem Land. Wir bauen auch die besten Autos, jedenfalls war das mal so. Wenn die Computer, die diese Geräte steuern, aber von amerikanischer Software gesteuert werden können unsere Produkte noch so toll sein, wenn Microsoft oder die USA im Zweifel „befehlen“ können, dass unsere Sachen nicht mehr funktionieren. (Stichwort Bootloader Signatur.) Wir begeben uns in einer Zeit, in der alle von Vernetzung reden, in eine sehr gefährliche Abhängigkeit. Eigentlich ist es schon zu spät, aber man sollte so schnell wie möglich auf OpenSource wo es nur geht umschwenken! Im meiner Firma ist dies Philosophie! Wer kann im Zweifel wissen, ob ein sogenanntes Sicherheitsupdate aus Übersee nicht ein Trojaner ist, den nur eben kein Virenscanner erkennt? Was ist der Unterschied zwischen Windows 10 und einer Spyware? Es wird dringend Zeit, dass wir unsere Software selbst entwickeln, und zwar nicht auf Windows-Basis! Sonst können wir in absehbarer Zeit einpacken. Entweder weil man uns den Saft abdreht oder weil wir endgültig abgehängt werden. (Das gilt natürlich nicht nur für Abhängigkeit von Microsoft, sondern auch für Abhängigkeit von Google und Apple. Ich sage ja, eigentlich ist es schon zu spät.) Von der Infrastruktur, die in erster Linie aus Klingeldraht besteht, auf der wir die sogenannte Digitalisierung durchführen, will ich garnicht erst reden. Die hälfte auf unserer Infrastruktur basiert auf Ingenieurskunst und anderer Hand aus einem Software-Part, der auf Windows XP und Klingeldraht, oder neuer Software und built-in Abhängigkeit basiert.  Das ist noch eine ganz andere Baustelle. Aber ganz in der Nähe des Bildes oben fahren doch noch Züge, trotz der derzeitigen Hacking-Meldungen...  Wie schön, dass Windows 10 diese Sicherheitslücke nicht hatte. Dann sollten wir schnell alles auf Windows 10 umschalten! Microsoft wird uns bestimmt beschützen. Und natürlich die Virenscanner-Hersteller, die reiben sich sicher schon die Hände. Was wären die nur ohne Viren, wenn wirklich alle Systeme sicher wären? Natürlich ist Microsoft nicht daran schuld, dass die Bahn auf ihren Fahrplananzeigen Windows installiert und die Software darauf wahrscheinlich auch noch mit Admin-Rechten läuft, wie es viel Software von unkundigen Software-Herstellern in diesem Land tut. Und vor Hacking schützt auch Linux nicht. Allerdings das Linux-Rechtesystem, was viel früher als Windows auf eingeschränkte Rechte für Anwendungen setzte. Heute macht Windows das auch, aber viele Programme brauchen zum Laufen noch immer viel mehr Rechte, als wirklich notwendig. Da sind wir wieder bei Software-Herstellern, die zwar schicke Websites haben aber die Software, die sie verkaufen stammt noch aus dem letzten Jahrtausend. Als Software-Unternehmer verstehe ich das in manchen Fällen zum Teil, weil man nicht alle drei Monate alles neu Programmieren kann, aber man braucht eben einen gesunden Mittelweg. (Achtung: Ich will hier nicht erklären, wie man den konkreten Hack verhindert hätte, das sind allgemein gemeinte Gedanken!) Am wichtigsten ist natürlich, die Menschen kompetent für die heutige Technik zu machen. Das wird viele Desaster verhindern. So habe ich auch zwei Unternehmen, die bei meinem Vortrag oben waren, nun entsprechende Unterweisungen für die Menschen gegeben. Es ging um gefälschte E-Mails und wie man die erkennt. Wie oft und wie automatisch man nun Sicherheitsupdates machen sollte, im Sinne von: Stabilität vs. Sicherheit und was ist im Zweifel Schlimmer, Ausfall durch Update oder durch Hack, puh, darüber schreibe ich vielleicht ein ander Mal. Weder keine Updates noch einfach andauernd Updates ohne Nachdenken und Planen ist jedenfalls die Lösung. In einer komplexen Welt sollte man sich davon verabschieden, einfache Antworten geben zu können. Das gilt auch für "wir kaufen jetzt einfach das für einen Riesenbetrag ein, dann sind wir alle Sorgen los". IT ist nicht mehr länger als notwendiges Übel zu betrachten sondern für jede Firma als Kern-Element des Geschäfts! Hier darf nicht mehr gespart werden! Aber trotzdem den Verstand nicht ausschalten. Meine Meinung ist ganz klar: Wir brauchen in unserem Land selbst die Kompetenz und sollten uns weder beim Thema Sicherheit und wie Schützen wir uns, noch beim Thema worauf basiert unsere Infrastruktur, vom Ausland abhängig machen. Selbst wenn man nicht glaubt, dass soetwas wie ein Krieg wieder vorkommen könnte -- eine Meinung die ich für naiv halte -- sind es tausende von Arbeitsplätzen die hier auf dem Spiel stehen, wenn wir IT nicht selbst machen. (Selbst einkaufen, umwurschteln und weiterverkaufen ist nicht selbst machen!) Also, wir brauchen INHOUSE IT-KOMPETENZ! In Deutschland und in jeder Firma! Am besten auch Zuhause! Zitat Windows auf Anzeigetafeln, Geldautomaten, Industrieanlagen, Gesundheitswesen, ..Quelle Zitat II Stimmt München hatte Glück, die stellen erst demnächst wieder auf Windows um :)Quelle Nachtrag vom Samstag, den 20. Mai 2017, um 22:39 Uhr Wer sich mal wirklich fundiert zum Thema Hacking weiterbilden will, dem empfehle ich, die folgenden beiden Podcast-Episoden aus dem Umfeld des Chaos Computer Club zu hören. Besonders hörenswert ist Folge 25, auch wenn sie recht lange dauert. Alternativlos! Folge 25 In der Sendung geht es um Cyberwar und wie es dazu kam, dass Exploits auf dem Schwarzmarkt verkauft werden. (In der Sendung wird auch erwähnt, dass jeder, der das Wort „Cyber“ verwendet, in der Regel keine Anhnung hat, was ich genauso sehe! Die Leute die so reden haben zu viele Science Fiction Filme gesehen. Das schlimme ist, dass viele IT-Firmen im Sicherheitsbereich genau so auch noch auftreten und so noch weiter zur Verblödung beitragen.) Alternativlos! Folge 39 Handelt von der aktuellen Ransomware „Wannacry“, von geklauten NSA-Exploits, von Patches und warum Firmen sie nicht eingespielt haben, und von der Schuldfrage. Nicht unerwähnt lassen möchte ich nochmal: Linux Rulez -- jetzt installieren Leute! Ich nutze seit Jahren nurnoch Linux (Debian), auch in meiner Firma, und rate jedem dazu, es mir gleich zu tun. Nachtrag vom Dienstag, den 13. Juni 2017, um 17:20 Uhr Zum Thema SambaCry und den Leuten, die mir und anderen Linux-Enthusiasten jetzt den Mittelfinger zeigen – ich nutze seit vielen Jahren NFS und nicht diesen Windows-Abklatsch. Oder SSH, wenn ich keinen Server habe und direkt auf einen Rechner bzw. die Daten darauf will. Hat mich schon immer geärgert dass dieser Mist, ein Windows-Protokoll, bei vielen Linux-Desktops Standard zum Dateiaustausch ist. Kein Wunder, dass da ne Lücke drin ist genau wie bei Windows. Ein gruseliges, ekeliges Protokoll ist Samba. Nebenbei: WannaCry lief ja angeblich auch unter Wine xD Fazit: No Samba, no cry! (Spruch hier geklaut) René Knipschild am Samstag, den 13. Mai 2017, um 19:40 Uhr Zur Gedankenliste |
||||||
| Copyright © 2010-2024 René Knipschild | Zum Seitenanfang | Zur Startseite |
